Den siste tiden har utvalget av hacke-programvarer som kan kjøpes for småpenger på skjulte forum på nettet, eksplodert.
Europol anslår at det omsettes hackerprogrammer for noen hundre millioner dollar i året.
– Jeg tror det er helt åpenbart at norske bedrifter har blitt hacket med programmer som er kjøpt på disse skjulte markedene, sier Hans Christian Pretorius, avdelingsdirektør i Nasjonal sikkerhetsmyndighet.
De lett tilgjengelige hacke-programvarene spres som oftest ved at de sendes som vedlegg på mail, og viruset slår inn når vedlegget åpnes av mottaker.
Da kan hackeren gå inn og stjele passord, bankinformasjon, private bilder eller nasjonal sikkerhetsinformasjon hos et departementet.
– Kan ta over webkameraet til jenta i klassen
Nasjonal sikkerhetsmyndighet jobber med å forsøke å forhindre angrep på norske bedrifter. Men avdelingsdirektør Pretorius er også bekymret over hvor lett det nå er å gå til angrep på privatpersoner.
– Et scenario at en gutt kan infiltrere datamaskinen den søteste jenta i klassen, så han kan styre webkameraet hennes, sier Pretorius.
Statoil angrepet
Statoil er en av flere bedrifter som har opplevd datainnbrudd. De fleste angrepene klarer de å stoppe, men i fjor ble det stjålet sensitiv informasjon etter et angrep.
– Vi er sårbare mot dataangrep, men vi jobber systematisk for å forhindre det. Sikkerheten vår er aldri sterkere enn det svakeste leddet, sier Lars Idland, informasjonssikkerhetssjef i Statoil.
Finn.no for kriminelle
Det er ikke bare hacke-programmer som selges på det skjulte nettet, men også andre ulovlige artikler som våpen og narkotika.
– Vi vet ikke hvem som selger eller hvem som kjøper hacke-programmene, sier Pretorius.
Internettvalutaen Bitcoin brukes til å handle med, noe som gjør at det er nærmest umulig å finne ut hvem som har solgt og hvem som har kjøpt. Det er et slags Finn.no for de med uærlige hensikter.
Stater lager skadeprogramvare – som så selges privat
Tidligere har det vært relativt oversiktlig hvilke stater og kriminelle organisasjoner som har kompetanse til å gjennomføre avanserte angrep. Nå har markedet utviklet seg så det er tilgjengelig for flere.
– Når en stat eller organisasjon først har brukt en slik programvare, er den sluppet ut slik at andre kan ta den og selge den til vanlige folk, sier Pretorius.
Dermed kan personer som ikke har like høy kompetanse, kjøpe programvarene og selv utføre avanserte angrep.
– Og spesielt mellomstore norske bedrifter er altfor dårlige på å beskytte seg selv, sier Pretorius.